다음을 통해 공유


SSMS에서 "잘못된 암호" 오류 및 입력된 암호에 대한 느린 응답

이 문서에서는 SQL Server 인증을 사용하는 SQL Server Management Studio(SSMS)의 암호 입력에서 발생하는 문제를 설명합니다.

원래 제품 버전: SQL Server
원본 KB 번호: 4038457

증상

SSMS 17.2(또는 이전 버전의 프로그램)를 사용하여 SQL Server 인증을 사용하여 모든 버전의 SQL Server 연결한다고 가정합니다. 암호를 입력하면 키보드의 키 누름에 대한 암호 상자의 시각적 응답이 눈에 띄게 느립니다. 또한 로그인 시도가 실패하고 암호를 올바르게 입력한 경우에도 "잘못된 암호" 오류 메시지가 표시됩니다.

원인

이 문제는 Windows Data Protection API가 SSMS를 시작하는 데 사용되는 Windows 계정을 포함하는 도메인의 도메인 컨트롤러에 MasterKey를 백업할 수 없기 때문에 발생합니다.

해결 방법

이 문제를 해결하려면 다음을 수행합니다.

해결 방법

이 문제를 해결하려면 Windows Data Protection API MasterKey의 백업을 방지하는 문제를 식별하고 resolve.

추가 정보

다음 단계에서는 이 시나리오에서 발생하는 상황에 대해 설명합니다.

  1. SSMS의 암호 상자에 문자를 입력하면 암호를 암호화하기 위해 CryptProtectData DPAPI(Windows Data Protection API) 함수가 호출됩니다.

  2. DPAPI는 처음에 사용자의 로그온 자격 증명으로 보호되는 MasterKey(사용할 유효한 MasterKey가 없기 때문에)라는 강력한 키를 생성하고 백업 프로세스가 호출됩니다.

  3. 이 프로세스가 실패하면(사용자 도메인에 액세스할 수 있는 쓰기 가능한 도메인 컨트롤러(DC)가 없기 때문에) 오류가 생성되고 SSMS 애플리케이션에 throw됩니다.

  4. SSMS 코드에서 이 오류는 catch되고 처리되지 않습니다. 코드가 상황을 처리하지 않으므로 이 오류는 사용자에게 표시되지 않습니다.

  5. 이렇게 하면 SQL Server 전송되는 암호가 빈 문자열이 됩니다. 이 문제가 발생하면 다음 두 가지 증상이 있습니다.

    • 쓰기 가능한 도메인 컨트롤러에 연결하지 못하여 암호 상자에 입력하는 것이 눈에 띄게 느립니다.

    • SQL Server 올바른 암호를 입력한 경우에도 오류 로그에 잘못된 암호를 보고합니다.

기본적으로 RWDC를 사용할 수 없는 경우 DPAPI MasterKey 백업 실패 문서에 설명된 문제가 발생했습니다. Microsoft는 17.3 및 이후 릴리스에 대한 SSMS 코드를 변경했습니다. 따라서 이 문제가 발생하면 시스템에서 DPAPI에서 throw된 예외를 훨씬 쉽게 진단할 수 있도록 보고합니다.

참조